2021年12月,《“十四五”推动高质量发展的国家标准体系建设规划》中将“网络安全标准体系”作为“重点领域的国家标准体系”:
“(四)14.网络安全标准。推动关键信息基础设施安全保护、数据安全、个人信息保护、数据出境安全管理、网络安全审查、网络空间可信身份、网络产品和服务、供应链安全、5G安全、智慧城市安全、物联网安全、工业互联网安全、车联网安全、人工智能安全等重点领域国家标准研制,完善网络安全标准体系,支撑网络强国建设。”
信安标委秘书长杨建军,副秘书长上官晓丽。
截至 2022 年 5 月,信安标委归口管理的网络安全国家标准已达 339 项,涉及密码、鉴别与授权、安全评估、通信安全、安全管理、大数据安全等领域,为国家网络安全重要工作提供了标准依据,有力支撑了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《中华人民共和国电子签名法》等法律法规的实施落地。
标准试点,通过对标准技术要求及核心指标等进行验证,提升标准的科学性、合理性、适用性,提高标准质量。
典型应用场景:数据安全治理、个人信息保护、云计算、网络安全等级保护、5G 等。
2022年6月,国家市管局和国家网信办联合发布《数据安全管理认证实施规则》,认证对象为网络运营者,认证模式为技术验证 + 现场审核 + 获证后监督。对符合认证要求的,颁发认证证书。认证证书有效期为 3 年。
网友评论